A Lei Geral de Proteção de Dados foi para sanção presidencial e é preciso avaliar as relações de trabalho com urgência. A LGPD dá à pessoa física maior controle sobre seus dados pessoais e regulamenta a coleta, o armazenamento, o tratamento e o compartilhamento dessas informações com o objetivo de proteger a liberdade e a privacidade do cidadão.
Com isso, as empresas necessitarão de consentimento quando precisarem utilizar determinados dados que não estejam vinculados ao cumprimento de exigências legais ou regulatórias. Registros de colaboradores e seus dependentes poderão ser manuseados, sem necessidade de consentimento, se comprovadas as obrigações relacionadas a um contrato de trabalho. Entretanto, quando o caso envolver um candidato a emprego, por exemplo, a organização precisará solicitar autorização para o armazenamento das informações em seu banco de talentos e deixar claro o objetivo de tal uso.
Os pontos de atenção para os profissionais de RH são muitos e, apesar das sanções previstas na lei terem ficado para agosto de 2021, órgãos como Procon e Ministério Público já podem fiscalizar o cumprimento, e eventualmente, aplicar sanções de outras leis. Diante desse novo cenário, surge a dúvida: como fica a situação das empresas? Sabemos que a discussão sobre o adiamento da LGPD fez com que muitas delas deixassem para a última hora as adaptações necessárias e agora é fundamental correr para se ajustar. As organizações precisam de ferramentas e mudanças em seus processos e políticas internas e não há sinalizações de negociações sobre o prazo.
Com o novo contexto, todo empregador precisa identificar quais são os dados pessoais e sensíveis que necessitam de um controle de acesso autorizado, criação ou revisão das políticas, assinatura por parte dos envolvidos dos termos de responsabilidade e confidencialidade e quem serão operadores e controladores.
A possibilidade de invasão dos sistemas corporativos não é a maior ameaça das empresas. Um risco iminente é a má gestão dos fluxos e processos internos impactados pela lei. Ou seja, as organizações devem realizar as avaliações necessárias e conduzir adaptações, bem como autorizar e classificar informações. É um procedimento fundamental que precisa ser realizado antes de a empresa contratar uma plataforma que a auxilie na gestão dos dados pessoais de colaboradores e candidatos ou aplicar os controles em seus sistemas atuais.
É fundamental que as companhias fiquem atentas e certifiquem que seus fornecedores de soluções para RH estejam em conformidade com a lei. Por exemplo, os produtos reúnem informações de candidatos, colaboradores e seus dependentes, permitindo que a empresa conduza a gestão de pessoas de forma simples e segura? A guarda desses dados exige cuidado e é preciso oferecer aplicações que restrinjam o acesso e dê segurança ao manipulador da informação e à própria organização.
É preciso ainda que as empresas se atentem à importância de pedir o consentimento de uso e armazenamento de dados de seus colaboradores, candidatos, fornecedores. O processo pode facilmente ser realizado de forma eletrônica ou manual, mas é imprescindível que ele ocorra. O não cumprimento dessa exigência legal pode acarretar penalidades e prejuízos difíceis de serem revertidos. Há muito o que fazer e é preciso começar logo o processo de adequação.
*Sáttila Silva é Gerente de Planejamento na LG lugar de gente
